Empat Hari BSI Sempat Eror Diterpa Serangan Siber, Kelompok Hacker Ini Mengaku Bertanggung Jawab
Pada akhir pekan lalu serangan siber menerpa PT Bank Syariah Indonesia Tbk (BSI). Akibat serangan itu, nasabah tidak bisa bertransaksi
Editor: Hendra Gunawan
TRIBUNNEWS.COM -- Pada akhir pekan lalu serangan siber menerpa PT Bank Syariah Indonesia Tbk (BSI). Akibat serangan itu, nasabah tidak bisa bertransaksi secara online maupun offline selama beberapa hari.
Yang lebih parah lagi, data mengenai nasabah yang jumlahnya 15 juta telah dicuri oleh si hacker.
Layanan perbankan BSI mengalami gangguan selama 4 hari, mulai dari 8 Mei hingga 11 Mei 2023.
Baca juga: BSI Korban Serangan Ransomware, 15 Juta Data Pelanggan Dicuri Geng Peretas LockBit 3.0
Tak hanya layanan mobile banking, layanan kantor cabang hingga Anjungan Tunai Mandiri (ATM) tak dapat digunakan secara optimal.
Serangan ransomeware tersebut mengaku bertanggungjawab atas gangguan layanan BSI dengan kelompok peretas LockBit 3.0 sebagai biangnya.
Hal tersebut disebutkan dalan akun twitter @darktracer .
"Geng ransomware LockBit mengaku bertanggung jawab atas gangguan semua layanan di Bank Syariah Indonesia, menyatakan bahwa itu adalah akibat dari serangan mereka. Mereka juga mengumumkan telah mencuri 15 juta catatan pelanggan, informasi karyawan, dan sekitar 1,5 terabyte data internal," tulis akun itu yang dikutip pada Sabtu (13/05/2023).
Dalam unggahan itu juga terlampir data-data yang telah mereka curi.
Peretas juga mengancam akan menjual belasan juta data tersebut ke web gelap, jika negosiasi gagal.
"Mereka selanjutnya mengancam akan merilis semua data di web gelap jika negosiasi gagal," lanjut cuitan tersebut
Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto juga menyampaikan hal yang sama.
Peretasan itu membuat 1,5 TB atau terabyte itu termasuk data karyawan, dokumen keuangan, dokumen legal, NDA dan lain-lainnya dicuri.
Baca juga: Dikabarkan Jadi Korban Ransomware, Bos BSI: Kami Prioritaskan Data dan Dana Nasabah
"Total data yang dicuri 1,5 TB. Diantaranya 15 juta data pengguna dan password untuk akses internal & layanan yang mereka gunakan," cuit Teguh.
Pakar Keamanan Siber sekaligus Chairman Lembaga Riset Keamanan Siber Communication & Information System Security Research Centre (CISSReC) Pratama Persadha membeberkan awal mula geng ransomware Lockbit 3.0.
Saat ini, ujarnya, sudah ada klaim dari Lockbit 3.0, di mana geng ransomware ini menyatakan bertanggung jawab atas gangguan yang terjadi di BSI.
"Lockbit sendiri adalah geng ransomware yang mulai aktif beroperasi pada tahun 2019 dan sudah menjadi salah satu geng ransomware yang menjadi ancaman di dunia," ujar dia dalam keterangannya, Minggu (14/5/2023).
Lockbit 3.0 juga mengklaim bahwa saat ini mereka berhasil mencuri 1,5 Terabyte data pribadi dari server BSI dan memberi tenggat waktu sampai dengan tanggal 15 Mei 2023 pukul 21:09:46 UTC.
Baca juga: Layanan BSI Sempat Error: Pelunasan Biaya Haji Ikut Terkendala Hingga Diduga Jadi Korban Ransomware
"Apabila sampai dengan waktu tersebut pihak korban tidak memberikan tebusan, maka database akan dibocorkan. Akan tetapi, membayar tebusan belum menjamin, bahwa kita akan mendapatkan kunci untuk membuka file-file yang di enkripsi dan geng hackernya tidak menjual data yang mereka curi," kata Pratama.
Lebih lanjut, dia mengungkapkan, geng ransomware yang saat ini melakukan serangan siber tidak hanya Lockbit semata.
Masih banyak geng APT yang memiliki kemampuan menyerang sistem yang kuat, yaitu Ryuk, NetWalker, Maze, Conti, Hive, dan lain-lain.
Adapun yang lebih menyulitkan adalah mereka menyediakan layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja membuat versi ransomware sendiri untuk melakukan serangan, bahkan untuk orang yang tidak memiliki keahlian dalam keamanan siber.
"Dari situ, bisa dilihat potensi serangan ransomware di dunia akan seperti apa kedepannya" pungkas pakar yang sedang mengambil studi di Lemhanas ini.
Permasalahan tersebut akhirnya bisa dipulihkan pada akhir pekan.
Setelah 4 hari mengalami erorr, Manajemen BSI yakni jajaran Direksi langsung membeberkan dampak dan penyebabnya secara terbuka.
Diduga Ada Serangan Siber
Direktur Utama BSI Hery Gunardi mengatakan, gangguan tersebut diduga imbas adanya serangan siber.
"Kami menemukan indikasi adanya dugaan serangan siber, sehingga kami perlu melakukan evaluasi dan juga melakukan temporary switch off beberapa channel untuk memastikan sistem kami aman yang ada di BSI," ucap Hery di Wisma Mandiri Jakarta, Kamis (11/5/2023).
Baca juga: Kemenag Akui BSI Error Berdampak pada Pelunasan Biaya Haji 2023
Untuk memastikan adanya serangan tersebut, BSI akan melakukan proses audit dan forensik digital.
Hery memastikan, BSI terus melakukan koordinasi dengan berbagai pihak. Baik regulator seperti Otoritas Jasa Keuangan (OJK), Bank Indonesia, hingga pemegang saham termasuk lembaga pemerintah.
"Terkait dengan adanya dugaan serangan siber, pada dasarnya perlu pembuktian yang lebih lanjut melalui audit dan juga digital forensik," paparnya.
Layanan Pulih Setelah 4 Hari Gangguan
Hery menyebut bahwa layanan perbankan telah kembali normal pada Kamis (11/5/2023).
Tak hanya di kantor cabang, layanan mesin anjungan tunai mandiri (ATM) maupun mobile banking telah dapat digunakan oleh nasabah untuk bertransaksi.
Hery mengatakan proses normalisasi layanan BSI telah dilakukan oleh perseroan dengan baik, dengan prioritas utama untuk meyakinkan dana dan data nasabah tetap aman.
Baca juga: Layanan Sempat Eror, Kelompok Ransomware Lockbit 3.0 Mengaku Curi Data BSI
“Proses normalisasi layanan Bank Syariah Indonesia telah kami lakukan dengan baik. Tentunya prioritas utama kami untuk meyakinkan data dan dana nasabah tetap aman di BSI," ujar Hery.
Pada hari ini, BSI melakukan peningkatan kapasitas agar core banking dan critical channel bisa kembali dipulihkan dengan cepat, stabil sehingga layanan kepada nasabah dapat sepenuhnya normal.
Dana Nasabah Termasuk Tabungan Haji Aman
Hery juga menegaskan, dana nasabah termasuk tabungan haji yang dikelola BSI dalam kondisi aman.
Meskipun terdapat isu yang menyebutkan dana nasabah turut terdampak pasca adanya dugaan serangan siber terhadap BSI.
"Aman kok (untuk dana nasabah haji di BSI)," tegasnya.
Hery Gunardi turut memberikan tanggapannya terkait kemungkinan mundurnya jadwal pelunasan biaya perjalanan ibadah haji (Bipih).
Hal ini diungkapkan Hery di tengah adanya gangguan layanan perbankan di BSI.
Diketahui, pelunasan Bipih 2023 yang ditutup pada 5 Mei 2023 diperpanjang sampai dengan 12 Mei 2023. Banyak jamaah haji yang melakukan pelunasan bipih lewat BSI.
"Pembayaran terakhir kayaknya mundur ya, kalau gak salah tanggal 12 (Mei)," ucap Hery.
Transaksi Rp 30 Miliar di Akhir Pekan
BSI membukukan dana pihak ketiga (DPK) senilai Rp 30 miliar pada akhir pekan kemarin.
Nominal tersebut merupakan setoran mitra lebih dari 2.000 transaksi selama membuka weekend banking di 434 kantor cabang BSI pada Sabtu (13/5/2023).
Selain itu, nasabah mitra BSI juga melakukan setoran perorangan dengan total sebesar Rp 6,8 miliar yang berasal dari 108 transaksi.
Di samping itu, pada saat melakukan operasional di luar hari kerja (weekend banking) pada Sabtu (13/5/2023), sebanyak 432 orang juga tercatat menjadi nasabah baru BSI.
Corporate Secretary BSI Gunawan A Hartoyo mengatakan, hal ini menunjukkan masih tingginya kepercayaan nasabah pada BSI, terutama setelah gangguan layanan yang terjadi pada Senin (8/5/2023).
“Terima kasih kepada seluruh nasabah setia BSI yang telah melakukan transaksi selama operasional akhir pekan. BSI berkomitmen untuk terus meningkatkan pelayanan dan keamanan untuk seluruh nasabah,” ujarnya dalam keterangan pers, Minggu (14/5/2023).
Perseroan terus mendorong percepatan layanan di seluruh channel, sehingga nasabah dapat terlayani dengan baik, merasa tenang, dan aman.
Berbagai cara dilakukan oleh BSI untuk mengurai antrian transaksi di cabang antara lain tarik tunai di ATM, aktivasi dan transaksi di BSI Mobile, baik sesama BSI maupun antarbank.
Adapun BSI menyiagakan sebanyak 434 kantor cabang se-Indonesia untuk membuka operasional pada Sabtu (13/5/2023) dan Minggu (14/5/2023) demi melayani kebutuhan nasabah.
Inisiatif ini dilaksanakan BSI untuk meningkatkan pelayanan kepada nasabah, khususnya yang sempat mengalami kendala layanan dalam beberapa hari terakhir.
"BSI membuka kegiatan operasional di luar hari kerja atau pada hari libur agar nasabah dapat mendapatkan layanan yang dibutuhkannya," pungkasnya
Sekadar informasi, pada akhir pekan ini, kantor-kantor cabang BSI yang telah ditentukan membuka operasional terbatas dengan jam layanan mulai dari pukul 09.00 sampai 13.00 WIB.
Kantor-kantor cabang yang membuka layanan pada akhir pekan ini tersebar di berbagai daerah di Indonesia seperti di sekitar Aceh, Medan, Pekanbaru, Padang, Jambi, Palembang, Bengkulu, dan Bandar Lampung di Sumatera.
Kemudian, di sejumlah kantor cabang di sekitar Jabodetabek, Bandung, Semarang, Yogyakarta, dan Surabaya di Pulau Jawa. Tidak ketinggalan sejumlah daerah di Sulawesi, Kalimantan, Maluku, Bali dan Nusa Tenggara, serta Papua.